rangel 0 Опубликовано: 2006-07-02 17:25:00 Share Опубликовано: 2006-07-02 17:25:00 stg 2.014.7.6 RC-2 Linux 2.4.18-5asp Перестав іти нет до користувача. До інших іде. Таке враження, що не виконуються скрипт onConnect. Встановлення флагу "Всегда Online" не допомагає. В таблицях iptables адреси користувача не видно. Можливо це пов'язано зі спробами змінити тариф користувача, що мали місце? Ссылка на сообщение Поделиться на других сайтах
Serjio 19 Опубліковано: 2006-07-02 18:30:25 Share Опубліковано: 2006-07-02 18:30:25 stg 2.014.7.6 RC-2Linux 2.4.18-5asp Перестав іти нет до користувача. До інших іде. Таке враження, що не виконуються скрипт onConnect. Встановлення флагу "Всегда Online" не допомагає. В таблицях iptables адреси користувача не видно. Можливо це пов'язано зі спробами змінити тариф користувача, що мали місце? Вы хотите сказать что у одного пользователя только не работает, а у всех все ОК ? Конфиги в студию. з.ы. а деньги есть у него на счету ? Ссылка на сообщение Поделиться на других сайтах
rangel 0 Опубліковано: 2006-07-03 06:47:46 Автор Share Опубліковано: 2006-07-03 06:47:46 В принципі саме це я і хотів сказати. А ось і конфіги: stargazer.conf rules=/etc/stargazer/rules WorkDir=/var/stargazer/ LogFile=/var/log/stargazer.log UserTimeout=60 UserDelay=20 FreeMb=cash StatTime=1/6 adminPort=5555 userPort=5554 MaxUsers=40 TurnTraff=no DayFee=1 DayResetTraff=1 DirName0= DirName1=Ukraine DirName2=World DirName3= DirName4= DirName5= DirName6= DirName7= DirName8= DirName9= SpreadFee=no StatOwner=root StatGroup=stg_stat StatMode=640 ConfOwner=root ConfGroup=root ConfMode=640 UserLogOwner=root UserLogGroup=root UserLogMode=640 AdminOrder=allow,deny AdminAllowFrom=192.168.2.1 192.168.2.61 192.168.2.216 192.168.11.61 192.168.2.16 UserOrder=allow,deny UserAllowFrom=192.168.2.0/24 FloodControl=yes Firewall #!/bin/bash roman=192.168.2.61 romanout=192.168.11.61 anton=192.168.2.216 ura=192.168.2.16 server0=192.168.18.2 server1=192.168.2.1 iface_cli=eth1 iface_world=eth0 conf_port=5555 user_port1=5554 #user_port2=5554 echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT DROP iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT iptables -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT iptables -t filter -A INPUT -i $iface_world -j ACCEPT iptables -t filter -A OUTPUT -o $iface_world -j ACCEPT iptables -t filter -A INPUT -p tcp -s $roman -d $server1 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $roman -s $server1 --sport 22 -j ACCEPT iptables -t filter -A INPUT -p tcp -s $romanout -d $server0 --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $romanout -s $server0 --sport 22 -j ACCEPT iptables -t filter -A INPUT -p tcp -s $roman -d $server1 --dport $conf_port -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $roman -s $server1 --sport $conf_port -j ACCEPT iptables -t filter -A INPUT -p tcp -s $anton -d $server1 --dport $conf_port -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $anton -s $server1 --sport $conf_port -j ACCEPT iptables -t filter -A INPUT -p tcp -s $ura -d $server1 --dport $conf_port -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $ura -s $server1 --sport $conf_port -j ACCEPT iptables -t filter -A INPUT -p tcp -s $romanout -d $server0 --dport $conf_port -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d $romanout -s $server0 --sport $conf_port -j ACCEPT iptables -t filter -A INPUT -p udp -s 192.168.2.0/24 -d $server1 --dport $user_port1 -j ACCEPT iptables -t filter -A OUTPUT -p udp -d 192.168.2.0/24 -s $server1 -j ACCEPT iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE onConnect LOGIN=$1 echo $2 IP=$2 CASH=$3 ID=$4 echo "C `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log server1=192.168.2.1 iptables -t filter -A INPUT -s $IP -j ACCEPT iptables -t filter -A INPUT -p tcp -s $IP -d $server1 --dport 1:52 -j DROP iptables -t filter -A INPUT -p tcp -s $IP -d $server1 --dport 54:556 -j DROP iptables -t filter -A INPUT -p udp -s $IP -d $server1 --dport 1:52 -j DROP iptables -t filter -A INPUT -p udp -s $IP -d $server1 --dport 54:556 -j DROP iptables -t filter -A INPUT -p icmp -s $IP -d $server1 -j DROP iptables -t filter -A FORWARD -s $IP -j ACCEPT iptables -t filter -A FORWARD -d $IP -j ACCEPT iptables -t filter -A OUTPUT -d $IP -j ACCEPT iptables -t filter -A INPUT -p tcp -s $IP -d $server1 --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp -s $IP -d $server1 --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p tcp -s $IP -d $server1 --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -s $IP -d $server1 --dport 53 -j ACCEPT iptables -t filter -A INPUT -p udp -s $IP -d $server1 --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp -s $IP -d $server1 --sport 53 -j ACCEPT iptables -t filter -A FORWARD -p udp -s $IP -d $server1 --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -p udp -s $IP -d $server1 --dport 53 -j ACCEPT onDisconnect LOGIN=$1 IP=$2 CASH=$3 ID=$4 echo "D `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log ip=$2 server1=192.168.2.1 iptables -t filter -D INPUT -s $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D INPUT -s $ip -j ACCEPT done iptables -t filter -D OUTPUT -d $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D OUTPUT -d $ip -j ACCEPT done iptables -t filter -D FORWARD -s $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -s $ip -j ACCEPT done iptables -t filter -D FORWARD -d $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -d $ip -j ACCEPT done iptables -t filter -D INPUT -p udp -s $ip -d $server1 -j DROP while [ $? -eq 0 ] do iptables -t filter -D INPUT -p udp -s $ip -d $server1 -j DROP done iptables -t filter -D INPUT -p icmp -s $ip -d $server1 -j DROP while [ $? -eq 0 ] do iptables -t filter -D INPUT -p icmp -s $ip -d $server1 -j DROP done iptables -t filter -D INPUT -p tcp -s $ip -d $server1 --sport 53 -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D INPUT -p tcp -s $ip -d $server1 --sport 53 -j ACCEPT done iptables -t filter -D FORWARD -p tcp -s $ip -d $server1 --sport 53 -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -p tcp -s $ip -d $server1 --sport 53 -j ACCEPT done iptables -t filter -D FORWARD -p tcp -s $ip -d $server1 --dport 53 -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -p tcp -s $ip -d $server1 --dport 53 -j ACCEPT done iptables -t filter -D OUTPUT -p tcp -s $ip -d $server1 --dport 53 -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D OUTPUT -p tcp -s $ip -d $server1 --dport 53 -j ACCEPT done iptables -t filter -D INPUT -p udp -s $ip -d $server1 --sport 53 -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D INPUT -p udp -s $ip -d $server1 --sport 53 -j ACCEPT done iptables -t filter -D FORWARD -p udp -s $ip -d $server1 --sport 53 -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -p udp -s $ip -d $server1 --sport 53 -j ACCEPT done iptables -t filter -D FORWARD -p udp -s $ip -d $server1 --dport 53 -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D FORWARD -p udp -s $ip -d $server1 --dport 53 -j ACCEPT done iptables -t filter -D OUTPUT -p udp -s $ip -d $server1 --dport 53 -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D OUTPUT -p udp -s $ip -d $server1 --dport 53 -j ACCEPT done iptables -t filter -D INPUT -p tcp -s $ip -d $server1 --dport 1:52 -j DROP while [ $? -eq 0 ] do iptables -t filter -D INPUT -p tcp -s $ip -d $server1 --dport 1:52 -j DROP done iptables -t filter -D INPUT -p tcp -s $ip -d $server1 --dport 54:556 -j DROP while [ $? -eq 0 ] do iptables -t filter -D INPUT -p tcp -s $ip -d $server1 --dport 54:556 -j DROP done iptables -t filter -D INPUT -p udp -s $ip -d $server1 --dport 1:52 -j DROP while [ $? -eq 0 ] do iptables -t filter -D INPUT -p udp -s $ip -d $server1 --dport 1:52 -j DROP done iptables -t filter -D INPUT -p udp -s $ip -d $server1 --dport 54:556 -j DROP while [ $? -eq 0 ] do iptables -t filter -D INPUT -p udp -s $ip -d $server1 --dport 54:556 -j DROP done PS Гроші в юзера є! Ссылка на сообщение Поделиться на других сайтах
Serjio 19 Опубліковано: 2006-07-03 07:39:55 Share Опубліковано: 2006-07-03 07:39:55 а в логах что пишет? Ссылка на сообщение Поделиться на других сайтах
KLN.NET 0 Опубліковано: 2006-07-03 07:42:52 Share Опубліковано: 2006-07-03 07:42:52 А можеть проблема у юзера? Ссылка на сообщение Поделиться на других сайтах
rangel 0 Опубліковано: 2006-07-03 08:25:39 Автор Share Опубліковано: 2006-07-03 08:25:39 Здається нічого цікавого в логах не пише, на скільки я вчора колупався. Один адмін без прав старався тариф змінити :-) Та фіг там. Ходив до нього зі своїм ноутом. Той самий болт. З моєї адреси я в нет лізу. З його адреси - ні. З його аккаунт з моєї адреси теж не заходить. Всі адреси в конфігураторі для аккаунтів співпадають. В принципі я йому завів новий аккаунт і він працює, але все ж хотілося б розібратися що сталося і як це правити. Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2006-07-03 10:44:13 Share Опубліковано: 2006-07-03 10:44:13 а деньги на его аккаунте есть ? Ссылка на сообщение Поделиться на других сайтах
rangel 0 Опубліковано: 2006-07-03 11:57:57 Автор Share Опубліковано: 2006-07-03 11:57:57 Гроші в юзера є! Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2006-07-03 17:03:08 Share Опубліковано: 2006-07-03 17:03:08 а попадает что-то в /var/stargazer/users/$LOGIN/connect.log ? Ссылка на сообщение Поделиться на других сайтах
rangel 0 Опубліковано: 2006-07-03 18:21:16 Автор Share Опубліковано: 2006-07-03 18:21:16 В принципі попадає, тільки останні з десять рядків починаються всі на "D" Я так розумію це виконання скрипта OnDisconnect? Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2006-07-03 18:45:53 Share Опубліковано: 2006-07-03 18:45:53 получается да. попробуйте запустить он коннект руками и проверить исполнится ли он до конца. Ссылка на сообщение Поделиться на других сайтах
rangel 0 Опубліковано: 2006-07-06 12:37:57 Автор Share Опубліковано: 2006-07-06 12:37:57 З граблями розібрався Просто тариф передбачав наявність у користувача халявного трафіка на певну суму. Проблема була в тому, що користувачеві stg не дає користуватися халявою, коли в нього на балансі сума менша, або рівна сумі кредиту. Довелося докинути користувачу 0.01 грн Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас